Обнаружена уязвимость в девятой ветке ISC BIND

BIND DNS уязвимость
Обнаружена уязвимость в девятой ветке ISC BIND
BIND DNS уязвимость

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера.

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера. Уязвимости подвержены все версии девятой ветки. Уязвимость существует из-за ошибки при обработке сообщений динамических обновлений. Удаленный пользователь может с помощью специально сформированного сообщения, отправленного хозяину зоны, аварийно завершить работу DNS сервера. Установки ISC BIND, которые не являются первичными хозяевами зон, не подвержены этой уязвимости.

Описание уязвимости находится по адресу:
http://www.securitylab.ru/vulnerability/383064.php

Также доступен PoC код:
http://www.securitylab.ru/poc/383063.php

SecurityLab рекомендует установить последнюю версию ISC BIND с FTP серверов производителя:

http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Новости по теме

За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

Не баг, а фича: зачем VPN-сервис от Google ломает настройки сетевых адаптеров

BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома

Уязвимости Nagios XI могут превратить ваш сервер в часть ботнета

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Telegram устранил 0day, используемый для удаленного запуска кода

Обновите Netcat CMS: хакеры могут создавать учетные записи админов